donderdag 18 juli 2019

Wat Jouw IT Omgeving Van Azure & Google’s SRE Kan Toepassen

De huidige betrouwbaarheid van azure

Is niet voldoende naar de zin van niemand minder dan Mark Russinovich, CTO Microsoft Azure. In deze blogposting geeft hij aan welke drie recente incidenten tot uitval bij Azure (en de gebruikers er van!)  hebben geleid. Op basis hiervan heeft Microsoft een aantal initiatieven ontplooit om ervoor te zorgen dat in de nabije toekomst Azure minder storingsgevoelig wordt.

google’s SRE helpt microsoft Azure betrouwbaarder te maken

Uiteraard bevat de blogposting van Mark de nodige marketinguitingen. Maar voor wie tussen de regels doorleest, ziet wel degelijk een Microsoft welke serieus en hard werkt om Azure robuuster - en daarmee betrouwbaarder - te maken. Echter, dezelfde blogposting bevat nog meer relevante informatie!

Wie in staat is om over de Microsoft/Azure schutting heen te kijken, ziet dat Microsoft ‘iets’ van Google leent. Dezelfde blogposting refereert  er zijdelings naar: De vierde alinea: ‘…working alongside our Site Reliability Engineering (SRE) team…’

SRE, Site Reliability Engineering is niet zomaar ‘iets’. Google - de bedenker ervan - gebruikt het namelijk om wereldwijd(!) al hen services operationeel te houden. Zo omschrijft Google SRE:

SRE is what you get when you treat operations as if it’s a software problem. Our mission is to protect, provide for, and progress the software and systems behind all of Google’s public services — Google Search, Ads, Gmail, Android, YouTube, and App Engine, to name just a few — with an ever-watchful eye on their availability, latency, performance, and capacity.

Uiteraard is SRE niet het enige middel dat Microsoft inzet om Azure betrouwbaarder te maken en te houden. Het is echter wel een cruciaal onderdeel hiervan.

wanneer ga jij sre inzetten?

Het interessante aan SRE is dat het niet alleen van toepassing is voor de hyperscale cloud providers.  Integendeel! Bedrijven met vooral hybride IT omgevingen kunnen SRE toepassen binnen hen eigen organisatie. Het gaat hierbij niet om schaalgrootte, maar meer over een bepaalde zienswijze, hoe er tegen IT in zijn totaliteit, wordt aangekeken. SRE doet dit  zeer praktisch & pragmatisch en is soms zeer verrassend!

Het goede nieuws hierbij is dat Google zijn SRE methodiek met de rest van de wereld deelt! Uiteraard wordt Google’s eigen SRE implementatie niet tot in het kleinste detail uit de doeken gedaan. Wel wordt er voldoende gedeeld over wat SRE nu is en hoe jij het in jouw eigen IT omgeving kunt inzetten.

Het delen ervan doet Google m.b.v. een tweetal boeken. Deze zijn zowel gratis (online) als betaald (pdf en/of boek) beschikbaar:

  1. Site Reliability Engineering
    In dit boek wordt uitgelegd wat SRE is en aangegeven (in grote lijnen) hoe Google het toepast.

  2. The Site Reliability Workbook
    Aan de hand van praktische voorbeelden wordt getoond hoe jezelf SRE kunt implementeren.

Kortom, er is geen excuus meer om niet te weten wat SRE nu eigenlijk is en wat de mogelijke voordelen ervan zijn voor jouw organisatie.

Wanneer ga jij SRE toepassen? Morgen?

Gepost door Geen opmerkingen:
Labels: , , , , ,

vrijdag 12 juli 2019

De Cloud & ‘Security Is A Shared Concern’

Inleiding

Beveiliging (security) is en blijft een ‘hot topic’. Een paar jaar geleden, toen de cloud voet aan de grond begon te krijgen, werd er nog wel eens gedacht, dat de security vooral bij de cloud provider ligt en amper bij de afnemer van die clouddiensten.

Niks is minder waar dan dat! Sterker nog, steeds meer cloud providers hameren erop dat de gehele keten verantwoordelijk is voor de security. ‘Security is a shared concern’ is hier dan ook van toepassing. Deze oneliner heeft dan ook veel voeten in aarde en vergt de nodige inspanningen, resources en budgetten.

Het interessante hierbij is, is dat de cloud een dubbele rol vervult. Enerzijds maakt de cloud de security complexer, anderzijds biedt de cloud weer extra mogelijkheden om diezelfde security goed uit te voeren.

Cloud maakt security complexer?

Absoluut! Denk hierbij aan gevoelige bedrijfsdata welke in de cloud staat en m.b.v. vele devices vanaf vele verschillende locaties benaderd, opgeslagen en bewerkt wordt. Dit in combinatie met on-premise omgevingen waar ook nog data staat, maakt het allemaal tot een complexer geheel, ook qua security.

Of er worden cloud gebaseerde apps gebruikt vanaf verschillende locaties en verschillende devices, waarbij zowel deze locaties en devices niet per se van het bedrijf zelf hoeven te zijn. Toch dient het bedrijf er voor te zorgen dat alles veilig is en dat er aan de wet- en regelgeving wordt voldaan welke voor hen van kracht is.

Hoe kun je als bedrijf aantonen dat de AVG goed wordt nageleefd in situaties zoals deze? Dat de informatiestroom, ook al gaat deze buiten de bedrijfsmuren om en middels devices welke niet allen eigendom zijn van het bedrijf, ten allen tijde veilig is?

Gelukkig biedt de cloud verschillende oplossingen.

Cloud maakt security beheersbaar?

Ook hier weer geldt een volmondig ‘ja’. Zaken zoals information protection, intrusion detection en  threat protection/detection worden vanuit de cloud als dienst aangeboden. Hierbij wordt er volop gebruik gemaakt van Machine Learning (om tijdig nieuwe aanvalsvectoren te herkennen) en vergaande automatisering (om snel te kunnen reageren voordat het echt fout gaat).

Het voordeel hierbij is dat deze diensten grotendeels al zijn ingericht en dus zo goed als klaar voor gebruik. Daarbij is de reikwijdte deze diensten niet beperkt tot de cloud alleen maar kunnen ze ook on-premise ‘hen ding doen’ en raken ze ook de mobiele apparaten welke door het bedrijf worden gebruikt, ongeacht wie de eigenaar er van is.

Uiteraard dient er het nodige ingeregeld te worden maar nog steeds zijn de diensten zelf en de onderliggende infrastructuur door de cloud provider al in orde gemaakt en wordt het door hen bijgehouden. Hierdoor betaal je als afnemer maar een fractie van de totale kosten en kun je er snel mee aan de slag.

PPO

Ook hier is van toepassing dat al deze diensten technische puntoplossingen zijn en daarbij aansluiting vereisen op de mensen (People), processen (Processes) en organisatie (Organization), kortom PPO.

Zonder PPO geen security. Wat mij betreft ligt hier dan ook het zwaartepunt van het credo ‘Security is a shared concern’. Immers, de cloud providers leveren de tools, middelen en kennis. Maar de uiteindelijke afnemer dient deze diensten niet alleen af te nemen maar goed te implementeren, te gebruiken en te borgen in de gehele keten. En ja, de eindgebruiker speelt daar een belangrijke rol in.

Call-2-action

Wanneer er gebruik wordt gemaakt van Azure en/of Microsoft/Office 365 zijn er twee zeer relevante cursussen beschikbaar om goed te leren wat er mogelijk is qua security tools/diensten en hoe die op een goede wijze te implementeren, te gebruiken en te borgen in de gehele keten.

  1. MS-500: Microsoft 365 Security Administration. Deze vierdaagse cursus geeft een 360 graden beeld van de beveiligingsmogelijkheden binnen Microsoft 365. Zowel binnen de cloud tot en met de mobiel devices van de eindgebruikers aan toe en alles wat er tussen zit. Ook komt de beveiliging van de informatie uitgebreid aan bod.

  2. AZ-500: Microsoft Azure Security Technologies. Deze vijfdaagse cursus geeft een compleet beeld van wat er allemaal mogelijk is qua security binnen Azure en hoe dat toe te passen. Hiermee wordt er gezorgd dat (toekomstige) Azure implementaties veilig zijn.

Uiteraard zijn er ook meer leverancier neutrale security cursussen waarvan ik er hier twee uitlicht:

  1. Cyber Security training. Deze eendaagse cursus geeft de deelnemers – aan de hand van een paar case-studies -   goed inzicht van wat er allemaal speelt qua beveiliging in en rondom de cloud. Deze cursus kent een lage instapdrempel en is daarmee voor iedereen geschikt die meer over dit onderwerp wilt weten.

  2. Security Architectuur. Deze driedaagse cursus is meer gericht op IT Pro’s die meer willen weten van security in relatie tot informatiebeveiliging. De gehele keten komt aan bod en wordt besproken  aan de hand van een aantal zogenaamde ‘security use cases’.

Wrapping up…

Uiteraard is er een enorm aanbod van vele andere security gerelateerde cursussen. De vier genoemde cursussen echter vormen een prima uitgangspunt voor de verschillende ‘bloedgroepen’ binnen de organisatie, van IT Pro tot en met de eindgebruiker en alles wat er tussen zit.

Welke cursus ga jij doen?

Gepost door Geen opmerkingen:
Labels: , , , , , ,

donderdag 4 juli 2019

Digitale Transformatie Is Geen Hype

Inleiding

Op het eerste gezicht lijkt ‘Digitale Transformatie’ een buzz word. Een gelikte marketing slogan en daarmee over. Alleen is dit niet zo. Want Digitale Transformatie raakt ons allemaal en heeft een enorme invloed op hoe wij ‘ons ding doen’. En dit speelt vandaag en is daarmee geen vage toekomstvoorspelling..

In deze blog vertel ik jou over wat Digitale Transformatie is, waarom het belangrijk is om er mee aan de slag te gaan in jouw organisatie en hoe je er mee kunt beginnen.

Wat is het?

Goede vraag! Het komt erop neer dat een aantal digitale toepassingen en technologieën door de cloud voor iedereen betaalbaar en bruikbaar worden gemaakt. Door deze toepassingen en technologieën in het gehele bedrijf en alle processen toe te passen, wordt de klant op een andere manier benaderd en veel beter geholpen. Hiermee kunnen bedrijven hen klanten nog beter helpen en daardoor van meer toegevoegde waarde zijn.

De toepassingen en technologieën waarover ik heb zijn met name:

  1. Big Data,
  2. Artificial Intelligence (AI),
  3. Machine Learning (ML),
  4. Internet-of-Things (IoT),
  5. Edge Computing.

Blockchain kan een rol hierin spelen maar doet dat vooralsnog niet. Wellicht dat Facebook met hen toekomstige cryptomunt Libra, gerund op een eigen blockchain verandering in brengt. De toekomst zal dat uitwijzen.

WAAROM MOET IK AAN DE SLAG MET DIGITALE TRANSFORMATIE?

De behoeften van klanten veranderen. Als organisatie sta je voor de uitdaging hoe je relevant blijft voor de klant en blijft voorzien in de veranderende klantbehoefte.

Uit onderzoek blijkt dat de meeste bedrijven verwachten dat de helft van hun winst tegen 2020 zal voortkomen uit digitale kanalen. Het World Economic Forum schat daarnaast dat de economische waarde van digitale transformatie voor bedrijven en de samenleving in 2025 boven de $100 triljoen zal uitstijgen.

Kun je niet leveren wat een andere aanbieder wel biedt, dan kun je in het ergste geval je klant kwijtraken..

Nog steeds vaag? Een goed voorbeeld

Een mooi voorbeeld is de app van een grote online winkel welke alles verkoopt van boeken tot en met (opblaas) zebra’s en alles wat er tussen zit. Deze winkel is 24/7 geopend. En kun je er dus altijd online terecht.

Een tijd geleden ging op een zaterdagmiddag net na 17:00 uur mijn boormachine kapot. Telefoon gepakt, app geopend, boormachine opgezocht, besteld en betaald. Aangegeven dat ik die graag op de volgende dag (zondag!) bezorgd wilde hebben. Alles binnen 5 minuten geregeld. Zondagmiddag iets na 13:00 uur werd de nieuwe boormachine netjes bezorgd en kon ik de klus alsnog afmaken.

Hoe gewoon dit ook lijkt, het is wel degelijk een voorbeeld van digitale transformatie. Aan de kant van deze online winkel zijn alle processen dusdanig ingericht dat een klant binnen 24 uur geholpen kan worden, van bestelling tot en met levering. Deze gehele keten moet daarop ingericht zijn. Wanneer ook maar één schakel het af laat weten, dan komt alles tot stilstand.

Wat moeten wij er mee?

Heel eenvoudig. Je kunt het laten liggen en negeren. En maar hopen dat de concurrentie dat ook doet. Wanneer er echter maar één concurrent is die er wel mee aan de slag gaat, dan ontstaat er snel een scheve situatie en wordt het een uitdaging om zelf overeind te blijven.

Kortom, elk bedrijf zal er mee aan de slag gaan. Op wat voor manier dan ook. En daarbij veel moeten proberen en testen. En niet bang zijn dat bepaalde experimenten mislukken. Ook een mislukt experiment kan heel veel waardevolle gegevens opleveren.

PPO

Hoe sterk het er op lijkt dat Digitale Transformatie geheel afhankelijk is van digitale toepassingen en technologieën, is dat niet correct. Immers, de organisatie zelf zal er mee aan de slag moeten. Het omarmen, het gebruiken en het verder laten evolueren. Kortom, de mens staat hierin centraal. Dan dienen de processen er nog op afgestemd te worden opdat de gehele keten op dezelfde wijze doet, denkt en handelt.

En hiermee is de PPO cirkel (People, Processes & Organization) compleet. Zonder PPO geen Digitale Transformatie. Uiteindelijk zijn alle digitale toepassingen en technologieën niets meer dan puntoplossingen. Het samensmeden ervan, het uitrollen in een gehele organisatie heeft niks met techniek te maken maar alles met PPO.

En ja, veelal vergt dit een culturele verandering van het bedrijf…

hoe te beginnen?

Zoals een Amerikaan ooit zei: ‘…There is only one way to eat an elephant: a bite at a time…’. Begin met kleine stappen.

Een verkenning van Digitale Transformatie is een heel goed begin van deze reis. Weten wat er speelt, wat de mogelijke impact zal zijn, welke kansen er liggen en welke mindset er nodig is om ook jouw bedrijf een rol te laten spelen in de Digitale Transformatie. Onze eendaagse training Cloud – Digitale Transformatie kan je hierbij helpen.

De volgende stappen kunnen gericht zijn op de agile werkmethodiek, werken met scrum teams e.d. En uiteraard is verdieping in de onderliggende digitale toepassingen en technologieën ook nodig. Daarnaast is het werken aan soft skills ook een goede aanvulling.

Hiermee wordt de organisatie stapsgewijs klaargestoomd om de digitale transformatie toe te passen en uit te dragen en daarmee verder te versterken. Wil je meer weten over Digitale Transformatie maar weet je niet waar je moet beginnen? Vul dan deze vragenlijst in.

De resultaten van de vragenlijst helpt Vijfhart om een goed beeld te krijgen van uitdagingen waar organisaties voor staan met betrekking tot 'Digitale Transformatie' en hoe wij onze dienstverlening daar nog beter op kunnen laten aansluiten.

Digitale transformatie is nu. Welke actie ga jij ondernemen?

Gepost door Geen opmerkingen:
Labels: , ,

dinsdag 2 juli 2019

Lees Hier Hoe Jouw IT Loopbaan Meer Toekomstvast Te Maken

Inleiding

Nu de cloud bij vele bedrijven begint te landen, is IT ingrijpend aan het veranderen. Technologieën, eerst voorbehouden aan de echte grote globale ondernemingen (Shell, Unilever, Philips e.d.), zijn dankzij de cloud, toegankelijk geworden voor alle bedrijven.

Denk hierbij aan bijvoorbeeld Machine Learning, IoT en Big Data. In plaats van enorme investeringen te moeten doen (CapEx), is dit dankzij de cloud niet meer nodig en kan er vrij snel geconsumeerd worden (OpEx). Tevens is de permanente inhuur van echte specialisten niet meer nodig en volstaat veelal een korter, en daarmee betaalbaarder(!), project om als bedrijf zijnde er de vruchten van te plukken.

De drie uitdagingen…

Tot zover het ‘hiep hiep hoera’ verhaal. Want met de cloud zijn er een drietal zaken die vaak onderbelicht worden, dit terwijl ze enorm belangrijk zijn:

  1. Complexiteit van het IT landschap neemt toe
    Hoewel het gebruik van de cloud sterk groeit, hebben de meeste bedrijven on-premise omgevingen staan, welke geheel of gedeeltelijk met de cloud verbonden moeten worden. Daarbij hanteren de meeste bedrijven de ‘multi-cloud’ strategie (meerdere clouddiensten van meerdere leveranciers afnemen). Het directe gevolg is dat het IT landschap behoorlijk complex wordt en daarmee de totale beheerdruk op de organisatie toeneemt.

  2. Netwerkverbindingen worden anders gebruikt
    Of je nu 1000 gebruikers hebt die grotendeels lokaal werken of 1000 gebruikers die grotendeels vanuit de publieke cloud werken, het maak echt uit qua netwerkverbindingen. Kijk hierbij verder dan de bandbreedte, maar neem latency, overboekingspercentages, SLA’s e.d. ook mee. Vaak wordt dit niet goed meegenomen, met alle vervelende gevolgen (productie uitval e.d.) van dien. Een consumentenlijn volstaat echt niet in deze situaties en dienen dan ook echt te worden vermeden. En wanneer er eenmaal in de cloud wordt gewerkt is degelijke kennis van vnets, virtuele appliances (VPN gateways, load balancers), Network Security Groups, Firealls

  3. Veiligheid (Security)
    Hoewel als laatste, zeker geen hekkensluiter. Uiteraard, de cloud provider neemt de security zeer serieus. Maar zoals Microsoft zelf al aangeeft: Security is a shared concern. En ja, zeer zeker in de cloud is dat zo. Denk maar eens aan alle bedrijfsdata. Deze bevindt zich overal, zowel op laptops, maar ook op smartphones en tablets. Wat te doen bij diefstal/verlies? Hoe zit het overigens met de beveiliging van de netwerkverbindingen? En dan niet van buiten naar binnen, maar – wordt te vaak vergeten – vanuit binnen? Kan iedereen zomaar een netwerkkabel aansluiten? Is er afzonderlijk gasten wifi netwerk, geheel buiten de productiesystemen om? Of zijn er raakpunten? En hoe goed is de afzondering? Alleen logisch of ook fysiek? En op welke lagen?

Vragen = Zijn jouw kansen!

Vaak weten de meeste bedrijven bovenstaande vragen niet afdoende te beantwoorden. Op zich geen kwalijke zaak, zolang deze vragen maar bekend zijn en er hard aan wordt gewerkt om de juiste antwoorden te formuleren.

Jouw kennis, ervaring en inzichten als IT Pro zijn hierbij meer dan welkom. Het is dan ook zaak dat jij als IT Pro zorgt om over de juiste kennis te beschikken. En gelukkig zijn er voldoende cursussen beschikbaar om bepaalde hiaten goed af te dekken.

Het mooie hieraan is dat jij als IT Pro, jouw eigen loopbaan meer toekomstvast maakt. Naarmate de cloudadoptie groeit, neemt de vraag naar IT Pro’s met relevante kennis ook toe. Pakken we de eerder genoemde drie uitdagingen erbij, dan zijn er de volgende rollen op te plotten:

  1. IT architecten met gecombineerde kennis van on-premise en cloud gebaseerde workloads en de inrichting van het IT landschap.
  2. Network architecten & engineers met degelijke kennis van on-premise en cloud gebaseerde netwerken en (logische) apparatuur.
  3. IT Pro’s die kennis hebben van beveiliging, zowel on-premise als in de cloud en dan gericht op hen specialisme, dus denk aan architecten (secure designs!), network architecten en engineers en cloudspecialisten met inhoudelijke security kennis t.a.v. de verschillende clouddiensten en –workloads.

Wanneer jij over voldoende relevante kennis beschikt, dan is jouw loopbaan daarmee toekomst vast en zal de cloud jouw positie alleen maar versterken en verbeteren.

Voorbeelden van relevante cursussen

  1. Azure Architect: AZ-300 & AZ-301, of de Fast Track;
  2. Azure Security Engineer: AZ-500;
  3. Microsoft 365 Security Engineer: MS-500;

Call 2 action!

Mijn advies: Ga niet zitten wachten maar ga nu aan de slag ermee. Je stelt je hiermee pro-actief op en laat daarmee zien dat jij meedenkt en –doet. Dit werkt alleen maar in jouw voordeel en helpt jouw bedrijf de cloudadoptie op een veilige en goede manier ten uitvoer te brengen.

Hierbij zit je niet alleen in de bus, maar help jij mee de route te bepalen. Dit alles is een enorme boost voor jouw loopbaan in de IT.

Op naar de volgende uitdaging!

Gepost door Geen opmerkingen:
Labels: , , , , ,
Abonneren op: Posts (Atom)